ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

インターネットからどうやってウィルスに感染するの

      2013/08/20

 

インターネットを見ただけで、ウィルスに感染したなどというようなニュースを耳にしたことはないでしょうか?

実際にそのような事があるのであれば、どのようにして感染してしまうのか、またそれを防ぐ方法はあるのでしょうか。
中には家のパソコンに、怪しいプログラムが動作しているにもかかわらず、気づかないままなんてこともあるようです。
 

Sponsored Link

いつも見ているホームページを見ただけなのに、ウィルスに感染してしまった。

 
2009年、有名企業サイトが相次いで乗っ取られ、ホームページの内容が改ざんされてしまったニュースが大きく報道されました。

「GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を」
-INTERNET Watch-

これは、何者かがウェブページの内容を改ざんし、見えないところで悪意のあるサイトへアクセスさせてウィルスに感染させてしまうものでした。

利用者は、有名企業のホームページをいつものように見ているつもりが、いつの間にかウィルスに感染し、情報を盗まれるという驚くべき事件だったのです。

しかし、ただ悪意のあるサイトへアクセスさせたからといって、そんな簡単にウィルスに感染してしまうものなのでしょうか。
 

ウィルスはセキュリティホールを通ってやってくる

 
ソフトウェアは、市場に出る前に徹底的にバグ(不具合)を無くす作業を行うものです。
しかし、残念ながら100%そのバグを取り除くことは難しく、少なからず残ったまま出荷されることがほとんどだそうです。

ただし、そのバグの影響ですぐに利用出来なくなる場合は少なく、ほとんどの場合バグが見つかり次第、順次アップデートを提供してくれます。

しかし、先程の「ホームページを見ただけなのに、ウィルスに感染してしまった。」問題、まさにこのバグを利用したものなのです。

話しは少し戻りますが、ホームページの内容が改ざんされ、知らないうちに悪意のあるサイトへアクセスさせらた場合、そこで一体何が起こるのでしょう。

悪意のあるサイトには、アクセスしてきたパソコンにインストールされているソフトウェアのバグを探すような仕掛けが施されています。

もし、インストールされているソフトウェアにバグが発見できれば、そのバグを利用して、利用者のパソコンにウィルスをダウンロードさせて感染させてしまうのです。

このバグの事を「セキュリティホール」と呼びます。
 

セキュリティホールは塞がなければいけない

 
通常、ソフトウェアの開発者は、バグが見つかればそのバグを修正するアップデートパッチを提供してくれます。

つまりそのソフトウェアの利用者は、一刻も早くそのバグを修正する為に、アップデートパッチを適用する必要があるのです。

ところで、パソコンを利用してこのような画面を見たことはありませんか?

winupdatejavaupdate
[クリックで拡大]

「何かアップデート出ていたけど、後でいっかぁ」と放置したままのパソコンは、乗っ取って下さいと言っているようなものなのです。

つい忘れがちなソフトウェアのアップデートですが、通知がある度まめに更新するべきだとご理解いただけるのではないかと思います。
 

特に、今すぐ更新が必要なソフトウェア一覧(2013年8月時点)

 
IPA(独立行政法人 情報処理推進機構)が無償で提供している「MyJVNバージョンチェッカ」を利用すると、狙われやすいプログラムのバージョンチェックが出来ます。
【MyJVNバージョンチェッカ】
 http://jvndb.jvn.jp/apis/myjvn/vccheck.html

  • Microsoft Update (Windowsの更新)
  • Adobe Reader
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン11が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://get.adobe.com/jp/reader/
  • Adobe Flash Player
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン11が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://helpx.adobe.com/jp/flash-player.html
  • Apple QuickTime Player
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン7が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://www.apple.com/jp/quicktime/download/

セキュリティソフトは最後の砦

 
セキュリティパッチの更新と同様に大切なのは、セキュリティソフトの導入です。
しかし、ただインストールされているだけでは不十分、定義更新ファイルを常に最新にしておく必要があります。

OSに付いているセキュリティソフトや無料版もありますが、経験上価格と性能はある程度比例するものだと感じているので、出来れば有償の製品を購入された方が得策かと思います。

中には海外で開発された非常に優秀でしかも無償なソフトもあるのですが、表示が英語のみなので今回ここではおすすめしません。

今回のまとめ

 
大切なことは一度対策したからと言って、安心してはいけないということだと思います。

攻撃側も常に新しい技術やセキュリティの穴を狙っていますので、更新が必要なものは自動化するなどして常に更新するように心がけたいものです。

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

 - インターネットの何が危険なの? , , , ,